149536

Pufferüberlauf in Filezilla Server beseitigt

05.03.2009 | 09:03 Uhr |

Der kostenlose Open Source-FTP-Server Filezilla steht in einer neuen Version zum Download bereit. Durch diese Version 0.9.31 wird eine Sicherheitslücke beseitigt.

In den Filezilla-Servern vor der jetzt erschienenen Version 0.9.31 steckte ein Programmierfehler im SSL/TLS-Code, den ein Angreifer für einen Pufferüberlauf ausnutzen konnte. Danach ließ sich der Filezilla Server für DoS-Attacken umfunktionieren. Diese Schwachstelle wurde mit dem 2,8 MB großen Update auf Filezilla Server 0.9.31 beseitigt.

Anders als der FTP-Client Filezilla steht der Filezilla Server nur für Windows zum Download bereit und zwar konkret für Windows 2000, XP und Vista. Mit ihm kann man rasch und kostenlos einen eigenen FTP-Server auf einer Windows-Maschine aufsetzen. Für Linux gibt es aber ohnehin genügend andere kostenlose FTP-Server.

0 Kommentare zu diesem Artikel
149536